CAST5 (CAST-128) 暗号化/復号
可変鍵長(40-128ビット)の安全な対称ブロック暗号
セキュリティ警告
このツールは教育・テスト目的です。高セキュリティが必要な本番環境ではAES-256などの現代的な暗号化アルゴリズムを検討してください。暗号化キーは絶対に共有しないでください。
CAST5は可変鍵長をサポート:40-128ビット(5-16バイト)。最大セキュリティには128ビット鍵を推奨。
フォーマットオプション
CAST5 (CAST-128) 暗号化について
CAST5(CAST-128とも呼ばれる)は、1996年にCarlisle AdamsとStafford Tavaresによって設計された対称ブロック暗号です。RFC 2144として公開され、PGP(Pretty Good Privacy)暗号化ソフトウェアで広く使用されています。
CAST5は64ビットのブロックサイズを使用し、40から128ビットの可変鍵長をサポートします。アルゴリズムは鍵サイズに応じて12または16ラウンドで構成されます。CAST5は差分暗号解析と線形暗号解析に耐性を持つように設計されています。
主な特徴
- 可変鍵長:40-128ビット(5-16バイト)
- 効率的な処理のための64ビットブロックサイズ
- 80ビット以下の鍵は12ラウンド、それ以上は16ラウンド
- 特許制限のないロイヤリティフリーアルゴリズム
暗号化モード
- CBC: 暗号ブロック連鎖 - 各ブロックは暗号化前に前の暗号文ブロックとXORされます。IVが必要。ほとんどの用途に推奨。
- ECB: 電子コードブック - 各ブロックは独立して暗号化されます。IVは不要。パターン漏洩のため大量データの暗号化には非推奨。
- CTR: カウンターモード - ブロック暗号をストリーム暗号に変換、並列処理が可能
- CFB: 暗号フィードバックモード - ストリーム暗号モード、パディング不要
- OFB: 出力フィードバックモード - ストリーム暗号モード、エラー伝播耐性
- RAW: 単一ブロックモード - 連鎖なしの直接暗号化、8バイトブロックのみ
アルゴリズム比較
| アルゴリズム | 鍵長 | ブロックサイズ | セキュリティ | 速度 |
|---|---|---|---|---|
| CAST5 (CAST-128) | 40-128ビット | 64 bits | 良好 | 高速 |
| Blowfish | 32-448 bits | 64 bits | 良好 | 高速 |
| AES | 128/192/256 bits | 128 bits | 優秀 | 高速 |
| Twofish | 128/192/256 bits | 128 bits | 優秀 | 高速 |
セキュリティの考慮事項
- 最大セキュリティには128ビット鍵を使用
- 常にCBCモードを使用し、暗号化ごとに一意のIVを使用
- 暗号学的に安全なランダムキーとIVを生成
- 機密性の高いデータにはAES-256などの現代的な代替手段を検討
一般的な用途
- PGP/OpenPGPメール暗号化との互換性
- レガシーシステムとの相互運用性
- 中程度のセキュリティ要件のファイル暗号化
- VPNおよび安全な通信プロトコル